AWS ssh访问'Permission denied（publickey）'问题

Question

如何通过ssh连接AWS实例？

我：

1. 在AWS而注册;
2. 在AWS网站创建公钥和证书并将其保存到磁盘;

3. 去了我的控制台，并创建环境变量：

   $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/ 
   $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem 
   $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem 
   

4. 告诉AWS API来使用这个密钥对，并保存密钥对到文件：

   $ ec2-add-keypair ec2-keypair > ec2-keypair.pem 
   

5. 启动的AWS Ubuntu的9使用此密钥对的实例：

   $ ec2-run-instances ami-ed46a784 -k ec2-keypair 
   

6. 试图建立一个SSH连接实例：

   $ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com 
   OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 
   debug1: Reading configuration data /etc/ssh/ssh_config 
   debug1: Applying options for * 
   debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22. 
   debug1: Connection established. 
   debug1: identity file ec2-keypair.pem type -1 
   debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1 
   debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH* 
   debug1: Enabling compatibility mode for protocol 2.0 
   debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1 
   debug1: SSH2_MSG_KEXINIT sent 
   debug1: SSH2_MSG_KEXINIT received 
   debug1: kex: server->client aes128-cbc hmac-md5 none 
   debug1: kex: client->server aes128-cbc hmac-md5 none 
   debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
   debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
   debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
   debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
   debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key. 
   debug1: Found key in /home/default/.ssh/known_hosts:11 
   debug1: ssh_rsa_verify: signature correct 
   debug1: SSH2_MSG_NEWKEYS sent 
   debug1: expecting SSH2_MSG_NEWKEYS 
   debug1: SSH2_MSG_NEWKEYS received 
   debug1: SSH2_MSG_SERVICE_REQUEST sent 
   debug1: SSH2_MSG_SERVICE_ACCEPT received 
   debug1: Authentications that can continue: publickey 
   debug1: Next authentication method: publickey 
   debug1: Trying private key: ec2-keypair.pem 
   debug1: read PEM private key done: type RSA 
   debug1: Authentications that can continue: publickey 
   debug1: No more authentication methods to try. 
   Permission denied (publickey). 
   

   可能是什么问题，以及如何使其工作？

Answer 1

对于Ubuntu的实例：

chmod 600 ec2-keypair.pem 
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com 

对于其他情况下，你可能需要使用ec2-user，而不是ubuntu。

我使用的大多数EC2 Linux映像只有默认创建的root用户。

参见：http://www.youtube.com/watch?v=WBro0TEAd7g

Answer 2

Canonical的版本使用的用户“Ubuntu的默认情况下对任何人说快到了同样的问题Ubuntu的图像这里登陆。

Answer 3

现在是：

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress] 

Answer 4

的Ubuntu 10.04在OpenSSH

这是确切的用法：

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress] 

例如：

ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com 

例如上面直接拍摄来自AWS教程连接到Linux/UNIX的机器在： http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

Answer 5

对于我的Ubuntu的图像，它实际上是Ubuntu的用户，而不是EC2用户;）

Answer 6

如果您使用的是Bitnami图像，登录为“ bitnami”。

似乎很明显，但我忽略了一些东西。

Answer 7

它也将抱怨如果PEM文件权限过于开放。将该文件chmod修改为600以解决该问题。

Answer 8

这个工作对我来说：

ssh-keygen -R <server_IP> 

删除存储在工作站上的旧密钥 也代替

然后再次做同样的SSH工作，它的工作：

ssh -v -i <your_pem_file> ubuntu@<server_IP> 

在Ubuntu情况下，用户名是：亚马逊的Linux AMI的Ubuntu 的用户名是：EC2用户

我不必从图像重新创建实例。

Answer 9

只需添加到此列表。今天早上，我遇到了一个新用户，他刚刚添加到AWS EC2实例中。要切入正题，问题是SELinux的（这是在执行模式），用事实证明我的用户主目录是一个新的EBS卷连接一起上。不知何故，我猜selinux不喜欢那个其他的音量。花了我一会儿才弄清楚，正如我查看了其他所有通常的ssh问题（/ etc/ssh/sshd_config很好，当然没有密码，权限是正确的等）。

修复？

现在（直到我明白如何让用户ssh到不同的卷，或以某种方式使该卷一个真正的家目录点）：

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config 
sudo setenforce 0 

就是这样。现在我的新用户可以使用他自己的id_rsa密钥登录。

Answer 10

我也运行到这一点 - 原来我用社区创建AMI - 和默认的用户名是niehter根，也不是ECT-用户或Ubuntu。事实上，我不知道这是什么 - 直到我试图“根”和服务器客气地邀请我登录为XXX其中XXX是不管它告诉你。

-cheers！

Answer 11

有同样的问题。尝试使用'ec2-user'或'root'登录时，权限被拒绝（publickey）。

Google搜索本机图像的AMI数量，它有自己的权利Debian的维基页面上的SSH登录信息。

希望这会有所帮助。

Answer 12

如果您正在使用EBS，你也可以尝试安装EBS卷上运行的实例。然后将其挂载到正在运行的实例上，并查看/ home中发生了什么。你可以看到的东西是用户的Ubuntu或EC2用户？或者它有下的〜/ .ssh/authorized_keys中右公钥

Answer 13

权限ec2-keypair.pem应该400

chmod 400 ec2-keypair.pem

Answer 14

使用...

# chmod 400 ec2-keypair.pem 

不使用600权限，否则您可能会意外覆盖您的密钥。

Answer 15

对于Debian EC2实例，用户为admin。

Answer 16

如果您从Bitnami运行AWS映像。用户名将是bitnami。干杯!

看到我的调试，并期待在最后一个：

*

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.*** 
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 
debug1: Reading configuration data /etc/ssh_config 
debug1: /etc/ssh_config line 20: Applying options for * 
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22. 
debug1: Connection established. 
debug1: identity file awsliferaysrta.pem.txt type -1 
debug1: identity file awsliferaysrta.pem.txt-cert type -1 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_6.2 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1 
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5* 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-ctr hmac-md5 none 
debug1: kex: client->server aes128-ctr hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f 
debug1: Host '54.254.250.***' is known and matches the RSA host key. 
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2 
debug1: ssh_rsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: Roaming not allowed by server 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey 
debug1: Next authentication method: publickey 
debug1: Trying private key: awsliferaysrta.pem.txt 
debug1: read PEM private key done: type RSA 
debug1: Authentication succeeded (publickey). 
Authenticated to 54.254.250.*** ([54.254.250.***]:22). 
debug1: channel 0: new [client-session] 
debug1: Requesting no-more-sessions@openssh.com 
debug1: Entering interactive session. 
debug1: Remote: Port forwarding disabled. 
debug1: Remote: Agent forwarding disabled. 
debug1: Remote: X11 forwarding disabled. 
debug1: Remote: Forced command. 
debug1: Sending environment. 
debug1: Sending env LANG = en_US.UTF-8 
Please login as the user "bitnami" rather than the user "root". 

*

Answer 17

有2个步骤连接：

搭配chmod 400你的私钥，像这样其他人无法访问您的密钥：

chmod 400 toto.pem 

要连接到您的实例在SSH，你需要知道你的实例的公网IP地址：

ssh -i toto.pem ec2-user@XX.XX.XX.XXX 

希望它能帮助！

Answer 18

在我的情况下（Mac OS X），问题在于文件的中断类型。试试这个：

1.-公开赛的TextWrangler

2：.pem文件在应用程序的底部，验证是否符类型是“视窗（CRLF）”。

Answer 19

它的EC2用户为亚马逊Linux AMI和Ubuntu的Ubuntu图像。 此外，RHEL 6.4和更高的EC2用户 RHEL 6.3和更早根 Fedora的EC2用户 Centos的根

Answer 20

你必须有你的私钥在本地计算机

你需要知道IP地址或您的远程计算机或服务器的DNS名称，你可以如果你是一个Linux用户

• 确保从AWS控制台

  得到这对私钥的权限600 （chmod 600 <path to private key file>）

• 连接到使用机器SSH （ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>）

如果你是一个Windows用户

• 用putty创建SSH会话（http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe）
• 如果您的私钥文件以.pem格式转换成。PPK使用的puttygen
• 启动腻子，设置您PPK文件，IP地址或远程服务器的DNS名称，并启动SSH会话